Лидеры

В любой работе, в которой присутствует доля творчества и свободы, люди периодически сталкиваются с "Хотели как лучше" и т.д. Я еще в бытность админом это ощутил, когда делал несколько скриптов, которые сокращали время выполнения некоторых рутинных заявок, но в итоге ими пользовался только я, т.к. "ну мы уже привыкли делать, как делали" По поводу з/п или увольнения. Увольняют же обычно за проступки, а з/п повышают за хорошую работу и достижения:) Т.е. конечно же поднять з/п легче (и делать это приятнее), чем увольнять. И я рад, что первое происходит чаще, чем второе. Если же вопрос про кейс "Либо з/п х2, либо вот оффер в другую компанию", то тут все очень индивидуально.... Про контроль. Если рассматривать процесс обработки заявок, то у нас есть некоторый набор метрик, который позволяет оценить, как хорошо сотрудники справляются с очередь + можно оценить жалобы на нашу работу со стороны коллег за определенный период. Если рассматривать работу над исследованиями/аналитикой/автоматизациями, то там обычно есть определенные вехи в задаче, которые надо достичь, и на регулярных созвонах мы их обсуждаем. По поводу интересных вопросов. Я человек довольно общительный, поэтому не могу, наверное, выделить что-то конкретное. По поводу будущего. Я, честно, пока об этом не думал. Мне нравится то, чем я занимаюсь, нравится работать с людьми, строить что-то вместе. Более того, у меня есть еще собственные челенджи на моей должности (например, научиться реверсить малвару хотя бы на уровне младшего вирусного аналитика, ведь на должность руководителя сменными вирусными аналитиками, я, по сути, перешел с должности руководителя системными администраторами) Понятно:) Как я написал выше, что с Opentip для нас более высокий приоритет имеют потенциальные ложные срабатывания. Но это не значит, что потенциальную малвару с Opentip мы не смотрим. Во-первых, сначала такие файлы попадают на автообработку и, часто, детектируются автоматом. Но если детект не создался, то даже если аналитик не разбирал конкретно этот файл, он вполне может сделать эвристику, которая будет детектить все семейство (включая и этот файл). Просто вы должны понимать, что нам приходят сотни тысяч (а иногда и миллионы) файлов в день. Даже 1000 аналитиков такой поток вручную разобрать не в состоянии. Не совсем так. Для значительной части пользователей вся цепочка пролечивается уже сейчас, потому что мы ее нашли и подетектили. Но часть пользователей могут испытывать проблемы. Именно поэтому нужно сразу заводить кейс в саппорт, если у вас при актуальных базах не долечивается какой-либо зловред. Обновление баз также нужно производить регулярно, потому что значительная часть таких запросов к нам и не была бы создана, если бы базы были актуальными. В идеале конечно должны удаляться все хвосты, но на практике не всегда оставшийся мусор можно безопасно удалить. В любом случае, если в продукте будут включены все компоненты защиты, то чаще всего малвара даже хвосты оставить не успеет. А в том кейсе, что по ссылке, нужно было сразу обращаться к нам (через саппорт), т.к. странно, что удалилась только DLL, а файл, который ее дергает, не удалился. Подозреваю, что кто-то что-то не доделал с нашей стороны. Путешествовать люблю, но все-таки больше люблю поваляться на пляже и поплавать. Из воды могу часами не вылезать. Последний раз был на Кипре в Протарасе. Я уже смутно помню, как это было:(, т.к. было это в 2019 году, а когда начались проблемы с Covid, мы решили с семьей пока не рисковать. По поводу Covid и работы. Мы уже почти полтора года работаем с аналитиками по домам. Не могу сказать, что это как-то сильно поменяло работу, в какие-то моменты стало проще соблюдать баланс между работой и личной жизнью (т.к. дорога до работы туда-обратно суммарно занимала у меня от 2 до 3 часов), но иногда сложнее сосредотачиваться, т.к. моей дочке 4 года, и если вдруг случается, что она приболела, перформанс может проседать... По поводу вакцины. На прошлой неделе бахнул себе первый укол спутника:) 20 июля пойду на второй. Привет! За 2.5 года работы в Вирусной лаборатории я с саботажем не сталкивался, но вероятность такого события конечно же есть всегда... Тут я не могу подробно вам рассказать, как конкретно осуществляется контроль, но нужно понимать, что каждый детект или обеление файла или ссылки логируются, и мы можем быстро вычислить, кто именно нашкодил, поэтому пытаться это как-то скрыть и надеяться на лучшее бессмысленно.

Я в AMR всего лишь 2.5 года и честно не помню, чтобы мы сталкивались с чем-то столь неуловимым. Технологии не стоят на месте. Сейчас нам по файлам доступна куча разной информации по источникам их возникновения, по родителям и детям и т.д. Каждый сэмпл сэндбоксируется. Это сильно ускоряет анализ. Более того, даже если эвристиками какой-то зловред бывает зацепить сразу сложно, то помогает BSS движок (по поведению). Скорее больше времени потом уходит на то, чтобы написать хорошее лечение. Например, был кейс с SQL малварой. Всю цепочку с тасками в SQL агенте аналитики раскурили быстро. Но вот чтобы это все корректно сносить, пришлось покодить:) Привет! А можно более подробно раскрыть, что конкретно будет входить в обратную связь? Задача антивируса, в первую очередь, не дать зловреду сделать то, после чего придется писать тулзы для восстановления нормальной работы ОС и т.д. Касательно конкретно такого типа майнеров, я честно не могу сказать, когда это будет сделано (и будет ли), т.к. конкретно на группе сменных аналитиков задача по написанию таких фиксеров не лежит в данный момент. Если что-то выясню, обязательно напишу! Нет, разряда нет) Но когда учился в ЛНИП с 10 по 11 класс, у нас 2 раза были соревнования по плаванию, и я там всегда занимал 4 место, т.к. первые трое плаванием занимались с тренером, а я просто ходил в бассейн регулярно:) Готовить не люблю, а вот есть очень люблю) Любимая еда - фисташки. Можно сказать, что я фисташковый наркоман, т.к. просто не могу остановиться, пока не съем всю пачку:) Но если брать конкретные кухонные поделки, то я сторонник чего-то не очень изысканного: люблю красную рыбу на гриле, хороший говяжий миньон велл дан с пюрехой. Любим с женой заказывать хорошие бургеры и роллы. Недавно был у коллег во Владивостоке. Вот там роллы очень вкусные, в Москве я таких не пробовал.

Гран-при Австрии | ЭТАП 9 Р Е З У Л Ь Т А Т Ы Э Т А П А просмотр рейтинговой таблицы и результатов этапа ¤ ¤ ¤ Победитель этапа — @Evgeny. Поздравляем!

Проблема решена?

Я уже заменила.

1. Выделите следующий код: Start:: CreateRestorePoint: FirewallRules: [{027E7709-FA31-4ED4-BBF4-B17A294EFA90}] => (Allow) E:\Games\Battlefield V\bfv.exe => Нет файла FirewallRules: [{BE1312E1-D421-41EB-A0C9-460FC6DD4B1D}] => (Allow) E:\Games\Battlefield V\bfv.exe => Нет файла FirewallRules: [{C77592B8-A857-4406-9420-4590E0C2F16D}] => (Allow) E:\Games\Battlefield V\bfvTrial.exe => Нет файла FirewallRules: [{1CB6F712-1431-4114-BBC7-17998EE2AD17}] => (Allow) E:\Games\Battlefield V\bfvTrial.exe => Нет файла FirewallRules: [{A03C9ED2-A81E-4E23-AA96-0936EEE61F2D}] => (Allow) E:\Battlestate Games\BsgLauncher\BsgLauncher.exe => Нет файла FirewallRules: [{483D0963-DEB6-4763-A1F8-788536EA4688}] => (Allow) E:\Battlestate Games\BsgLauncher\BsgLauncher.exe => Нет файла FirewallRules: [{0F8C44AE-0EC5-42A0-97CC-F5E5B1E4A100}] => (Allow) E:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла FirewallRules: [{8780EAEB-3E27-44EF-ABEC-BC4CDBB6F247}] => (Allow) E:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла FirewallRules: [{25D85247-5370-46E1-955F-161F6F5168A2}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe => Нет файла HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ CHR HomePage: Default -> hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3MFFm7cT1rWoL2d5VVZpHKim9X_o122TlZ19s0TAmbgZza3oXJorKCHZRXETfGfY47bGSZplV5MSFQCb3eF4esMPDtDJX8iyAYiD0HM0GbGC04WCv4gOuzJk3mSB0TUm6i1QrKV4xITw4M84MHCLHpZPTMHe CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=openpart1","hxxp://www.istartsurf.com/?type=hp&ts=1434285405&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=face&uid=ST9750420AS_5WS0LB1LXXXX5WS0LB1L","hxxp://yandex.ru/?clid=2101081","hxxp://www.istartsurf.com/?type=hp&ts=1447876072&z=048021583d92227b856d9c8g5z3z6m2b4mfw1m3qfq&from=face&uid=ST3250410AS_6RYC35V6XXXX6RYC35V6","hxxp://www.istartpageing.com/?type=hp&ts=1447937966&z=f36802772023cfaff7565e1g1z1z7matfc5metcq2z&from=cmi&uid=ST3250410AS_6RYC35V6XXXX6RYC35V6","hxxp://www.yoursites123.com/?type=hp&ts=1449665494&z=78d872718bfa756bd502a87gdz9zftbq7qbw8z0t5g&from=ient07021&uid=ST3250410AS_6RYC35V6XXXX6RYC35V6","hxxp://mail.ru/cnt/10445?gp=834410","hxxp://googla.com.ua/q","hxxps://find-it.pro/?utm_source=distr_m","hxxps://www.google.com/" YAN DefaultSearchURL: Default -> hxxps://find-it.pro/search?q={searchTerms} YAN DefaultSearchKeyword: Default -> find-it.pro YAN DefaultSuggestURL: Default -> hxxps://find-it.pro/search/suggest.php?q={searchTerms} C:\Users\Frosty\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\npiclhkkbgabhapklngkpahnaafkgpne 2021-07-08 01:56 - 2021-07-08 01:56 - 000000000 ____D C:\ProgramData\PuzzleMedia 2021-06-26 16:41 - 2021-07-07 18:56 - 000000000 ____D C:\ProgramData\CSGOCalc 2021-06-26 16:40 - 2021-07-08 13:28 - 000000000 ____D C:\Program Files (x86)\Transmission Reboot: End:: 2. Скопируйте выделенный текст (правая кнопка мыши – Копировать). 3. Запустите Farbar Recovery Scan Tool. 4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.

Удалите старые файлы FRST.txt и Addtion.txt и сделайте новые логи Farbar

Как думаете, легко ли найти классных IT-специалистов и сделать так, чтобы им захотелось работать вместе с вами? ? Если знаете, что это не так-то просто, но игра стоит свеч — подавайте заявку на участие в программе Академия Рекрутмента . Мы приглашаем начинающих HR-специалистов из Москвы и Московской области . Научим вас говорить на одном языке с IT-спецами и помогать кандидатам стать частью «Лаборатории Касперского». Обучение оплачивается. Место проведения — наш московский офис, но работать можно будет и в гибридном формате. Все участники получат доступ к любым открытым мероприятиям компании, компенсацию питания и возможность посещать наш спортивный зал. А что в итоге? ✔️ Лучших мы пригласим в штат на работу фулл-тайм. А ещё можем продлить программу для тех, кому нужно еще немного поработать над скиллами. Чтобы узнать больше об Академии Рекрутмента и подать заявку на участие, загляните по ссылке: https://kas.pr/s293

Установите обновления указанных программ. The1Adblocker 1.0.0.0 v.1.0.0.0 удалите через Установку программ или с помощью Geek Uninstaller. На этом лечение считаем оконченным.

Проблема решена?

Винторулевая колонка (разновидность активного руля) https://ru.wikipedia.org/wiki/Винторулевая_колонка

Выполните скрипт в AVZ из папки Autologger begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; TerminateProcessByName('c:\program files (x86)\transmission\transmission-qt.exe'); SetServiceStart('Transmission', 4); DeleteFile('C:\Program Files (x86)\Transmission\libcrypto-1_1.dll','32'); DeleteFile('C:\Program Files (x86)\Transmission\libcurl.dll','32'); DeleteFile('C:\Program Files (x86)\Transmission\libssl-1_1.dll','32'); DeleteFile('C:\Program Files (x86)\Transmission\platforms\qwindows.dll','32'); DeleteFile('C:\Program Files (x86)\Transmission\Qt5Core.dll','32'); DeleteFile('C:\Program Files (x86)\Transmission\Qt5DBus.dll','32'); DeleteFile('C:\Program Files (x86)\Transmission\Qt5Gui.dll','32'); DeleteFile('C:\Program Files (x86)\Transmission\Qt5Network.dll','32'); DeleteFile('C:\Program Files (x86)\Transmission\Qt5Widgets.dll','32'); DeleteFile('C:\Program Files (x86)\Transmission\Qt5WinExtras.dll','32'); DeleteFile('C:\Program Files (x86)\Transmission\zlib.dll','32'); DeleteFile('c:\program files (x86)\transmission\transmission-qt.exe','32'); DeleteService('Transmission'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера. Пофиксите в HiJackThis из папки Autologger O17 - DHCP DNS 1: 178.175.133.58 O17 - DHCP DNS 2: 37.1.207.126 O17 - HKLM\System\CCS\Services\Tcpip\..\{47ae8e06-781f-4495-ac1f-d5146f63bda8}: [NameServer] = 178.175.133.58 O17 - HKLM\System\CCS\Services\Tcpip\..\{47ae8e06-781f-4495-ac1f-d5146f63bda8}: [NameServer] = 37.1.207.126 O17 - HKLM\System\CCS\Services\Tcpip\..\{59aabeea-f409-4719-8ed5-e6fc3f62cf3a}: [NameServer] = 178.175.133.58 O17 - HKLM\System\CCS\Services\Tcpip\..\{59aabeea-f409-4719-8ed5-e6fc3f62cf3a}: [NameServer] = 37.1.207.126 O22 - Task: Driver Booster SkipUAC (Frosty) - C:\Program Files (x86)\IObit\Driver Booster\7.0.2\DriverBooster.exe /skipuac (file missing) Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

А жизнь-то деловая потихоньку налаживается! ПМЭФ в Питере, IT-форум в Ханты-Мансийске, Mobile World Congress в Барселоне, а вот теперь я только что вернулся с промышленной выставки Иннопром в Екатеринбурге! Ну что сказать... Само собой, выставка значительно скромнее гигантских масштабов Ганноверской Мессы, как по количеству, так и по разнообразию выставляемой продукции. Однако, и здесь много чего любопытного было посмотреть -> Честно говоря, я так и не понял что это за штука с винтом Различная строительно-горнодобывающая техника.. Трамваи-троллейбусы и прочий транспорт.. Какой стильный ресепшен! Ого! Аж целая автономная подводная лодка в разрезе: И даже так: Скромненько стенд Белоруссии: Огромный стенд Италии (страна-партнёр нынешнего Иннопрома) -> Даже вертолёт притащили! 1C теперь занимается и промышленной автоматизацией! Кстати, и мы тут тоже небольшим стендиком стоим, разное индустриальное кибер-иммунное показываем: И не только мы. Если приглядеться к стенду Куки... - то там можно разглядеть маленькую коробочку, которая является нашим иммунным промышленным гейтвеем Сейчас раздобуду ещё немного фоток и кое-что важное покажу..

Ну как, случился удар? https://donjon.ledger.com/kaspersky-password-manager/ Краткая суть: менеджер паролей использовал не безопасный генератор, а значит все пароли, сгенерированные разными пользователями, но с одинаковыми условиями и в одно и тоже время — одинаковые. То есть если мы с тобой в одно время скажем "сделай пароль на 8 вот таких символов", мы получим одинаковые пароли. Таким образом, зная/предполагая длину пароля и символы, можно его сбрутфорсить здесь и сейчас. То есть ВСЕ СУЩЕСТВУЮЩИЕ пароли, созданные в программе до исправления, скомпрометированы. Все пароли нужно пересоздать в последней версии программы и на всех сайтах и во всех программах сменить эти пароли. В KeePass же этой проблемы не могло быть вовсе, т.к. исходный код открыт и настолько провальную реализацию просто не пропустили бы.

Вместо использования мыши нажмите Ctrl + T , чтобы открыть новую владку, и нажмите Ctrl + W, чтобы закрыть текущую вкладку.

Среди поклонников блокчейна распространено довольно наивное убеждение, что код, подкрепленный этой технологией, самодостаточен. «Код — это закон», утверждают они. К сожалению, это утверждение не выдержало проверку временем. К примеру, уязвимость в смарт-контракте DAO в какой-то момент привела к хардфорку в блокчейне Ethereum — появлению Ethereum Classic. Подобное случалось не раз с разными блокчейн-платформами. Ошибками в коде дело не ограничивается. С точки зрения защиты информации блокчейн-системы, в том числе узлы и кошельки, — это просто ПО. И люди, которые им пользуются, склонны попадаться на приемы социальной инженерии. Какие-то проблемы, как, например, фишинг для кражи криптовалюты из кошельков, решает защитное ПО на стороне потребителя. Правда, оно никак не поможет от мошенников, которые обещают сотни процентов прибыли, а затем исчезают. Для стартапов ICO (initial coin offering, первичное размещение токенов) остается популярным методом для сбора средств. Но мошенничество, в отличие от курса криптовалют, не пошло на спад. Самый яркий пример — уязвимости в Parity Wallet, которые вылились в потери Ethereum на 30 млн долларов и блокировку токенов на 154 млн долларов из-за удаления данных из блокчейн-системы. Дальше было только хуже. В 2018 году с криптобирж и из кошельков было украдено около 950 млн долларов, еще 750 млн долларов сгорели из-за мошеннических ICO и продаж токенов, взломов бирж и других схем. Неудивительно, что регулирующие органы не смогли оставить эту сферу без внимания. Позиция финансовых ведомств, таких как Комиссия по ценным бумагам и биржам США, сводится к тому, что токены (особенно те, что подразумевают получение прибыли от стартапа, который организовал их продажу) нужно считать ценными бумагами — со всеми вытекающими обстоятельствами, включая уголовное преследование в случае, если инвесторов, то есть покупателей токенов, надуют. То же справедливо и для STO (secondary token offering, вторичного размещения токенов). Так что, если вы обдумываете продажу токенов как способ усилить свой бизнес, мы рекомендуем относиться к этой затее как к выпуску ценных бумаг. В частности, подумать о защите. View the full article

> постковидный синдром Господи боже. Ставят ОРВИ на один уровень с ПТСР. Ну да ладно, мы же тут не истерички и можем проверять инфу. 1. Проблемы после инфекционных заболеваний — это вообще не что-то новое. Это давным-давно известно. Вот пример из 2016: https://medi.ru/info/4947/ И там, кстати, указано важное: G93.3, запомним это 2. В статье описано так, что это чуть ли не общепризнанное состояние, которое эксклюзивно для ковид-19, но только отсталая Россия этого не признаёт. Но нет ни одной ссылки с пруфами. Мне пришлось искать источник и найти U09.9 в МКБ-10 Так вот. Знаете что такое G? Это проблемы нервной системы. Подтверждённые. То есть да, всё научное сообщество согласно, что после вирусных заболеваний бывают проблемы и это не выдумки. А знаете что такое U? Это ничего. Вообще, совсем. Это просто "зарезервировано, чтобы потом отдельно исследовать и либо выбросить, либо включить в уже существующий раздел" И теперь у меня 3 глобальных вопроса: 1. Какого вообще лешего ты цитируешь тех, кто отрицает существование вируса и болезни? Очевидно же, что на планете полно фриков. Некоторые и в мужика на небе верят, некоторые не верят в вирусы. Ты всех будешь цитировать? Для чего? Какую мысль ты пытаешься этим высказать? Как отрицатели вирусов вообще связаны с недо- или пере-оценённостью ОРВИ? Не стоит ли оставить фриков за скобками? 2. Почему кто-то вообще требует особого ухода из-за U индекса в классификаторе? Я согласен такое требовать от платной медицины, но от "бесплатной" (то есть за счёт МОИХ налогов) почему? 3. Когда ты перестанешь поддерживать истеричек, а просто начнёшь писать что-то действительно полезное. Например, результаты исследований из рецензируемых источников.

Решено, залипала мышка, спасибо за консультацию.

ФИА будет считать обладателем поула победителя спринтерской гонки, поэтому предлагаю не усложнять